Do we need SecNumCloud to host public-sector data?

For certain sensitive administrative processing, the "cloud at the centre" doctrine requires SecNumCloud-qualified solutions. We support preparation for the qualification process.

How do you coordinate CNIL ja ANSSI notifications during an incident?

A personal data breach triggers a 72-hour CNIL notification; a NIS2 incident triggers a 24-hour ANSSI notification. Our SOC produces both notifications in parallel.

Paikallinen läsnäolo · Ranska

Kyberturvallisuuspalvelut Ranska

Kyberturvallisuus · ANSSI · GDPR · SecNumCloud · HDS

Kyberturvallisuutta, joka täyttää ANSSIn ja CNILin vaatimukset — yhdessä, Pariisista.

Pariisista käsin työskentelemme ranskalaisten yritysten kanssa, jotka luovivat tiiviissä sääntely-ympäristössä — CNILin valvomassa GDPR:ssä, vuonna 2024 voimaan tulleessa Ranskan NIS2-täytäntöönpanossa, OIV- ja OSE-toimijoita (elintärkeät toimijat ja keskeisten palveluiden tarjoajat) koskevassa LPM-järjestelmässä sekä ANSSIn viitekehyksissä, kuten SecNumCloud, terveydenhuollon tietojen säilytystä koskeva HDS ja valtiota koskeva PSSIE. Ranskan erityispiirre kumpuaa ANSSIn ja CNILin kaksoisvalvontamallista sekä rikkaasta kansallisten pätevyyksien ekosysteemistä — terveystietojen säilyttäjillä on oltava HDS-sertifikaatti, ja julkishallinto siirtyy SecNumCloud-pätevöityihin pilvipalveluntarjoajiin. Jäsennämme todistusaineiston PSSIE-odotusten mukaisesti ja pyöritämme eurooppalaista SOC-toimintaa Pariisista.

Sääntely-ympäristö

Ranskan sääntelykehys, jonka katamme

NIS2 (Ranskan kansallinen täytäntöönpano)

NIS2-direktiivi saatettu osaksi Ranskan lainsäädäntöä — keskeiset ja tärkeät toimijat, 24 tunnin ilmoitusvelvollisuus poikkeamista ANSSIlle.

LPM / OIV-OSE

Loi de Programmation Militaire — elintärkeät toimijat ja keskeisten palveluiden tarjoajat.

GDPR (RGPD)

EU:n yleinen tietosuoja-asetus, jonka valvonnasta vastaa CNIL; sakot jopa 4 % maailmanlaajuisesta liikevaihdosta.

SecNumCloud

ANSSI:n viitekehys arkaluonteisille pilvipalveluille; pakollinen joissakin julkishallinnon käyttötapauksissa.

HDS

Terveystietojen säilytyksen (Health Data Hosting) sertifikaatti — pakollinen henkilökohtaisten terveystietojen säilyttämiseen Ranskassa.

DORA

Digital Operational Resilience Act ranskalaisille pankeille, vakuutusyhtiöille ja kriittisille ICT-kolmansille osapuolille.

24 tunnin kuluessa

NIS2-häiriöilmoitus

Lähde: ANSSI

4 % maailmanlaajuisesta liikevaihdosta

Suurin GDPR-sakko

Lähde: CNIL

Pakollinen terveystiedoille

HDS-sertifiointi

Lähde: ANS

Pankki- ja vakuutusalaTeollisuus ja energiaTerveydenhuolto & laboratoriesJulkinen sektori & puolustus

Ranskan sääntely-ympäristöön sovitetut palvelut

Tekoälyturvallisuus & Guardrails

Yhdenmukaistaminen CNILin tekoälytoimintasuunnitelman kanssa, EU AI Act -riskiluokittelu, ISO 42001 -valmius sekä SecNumCloud-yhteensopiva AI-käyttöönoton hallinta ranskalaisille SaaS-yrityksille ja digitaalisille pankeille.

Lue lisää

Sovellusturvallisuus

Sovellusten tunkeutumistestaus ja turvallisen SDLC:n konsultointi ranskalaisille SaaS-toimittajille ja digitaalisille pankeille.

Lue lisää

Pilviturvallisuus

SecNumCloudin ja HDS:n mukainen pilviarkkitehtuuri, monipilvihallinta EU:n datan sijaintivaatimusten mukaisesti.

Lue lisää

SOC 24×7

Ympärivuorokautinen eurooppalainen SOC, jonka ANSSI-tapahtumailmoitukset tehdään NIS2-määräaikojen sisällä.

Lue lisää

GRC

NIS2-, LPM-, GDPR-, HDS- ja ISO 27001 -ohjelmat — puuteanalyysi, ISMS-käyttöönotto, auditointiin valmistautuminen.

Lue lisää

UKK · Ranska

Luokitellaanko meidät OIV- vai OSE-toimijaksi LPM:n ja NIS2:n mukaan?

OIV- ja OSE-nimitykset tehdään toimialakohtaisella määräyksellä. NIS2-täytäntöönpanon myötä soveltamisala laajenee merkittävästi keskeisiin ja tärkeisiin toimijoihin. Teemme 30 minuutin rajausarvioinnin.

Tarvitsemmeko SecNumCloudin julkisen sektorin tietojen säilyttämiseen?

Tietyssä arkaluonteisessa hallinnollisessa käsittelyssä "cloud at the centre" -periaate edellyttää SecNumCloud-hyväksyttyjä ratkaisuja. Tuemme hyväksyntäprosessiin valmistautumisessa.

Miten koordinoitte CNIL- ja ANSSI-ilmoitukset poikkeaman aikana?

Henkilötietojen tietoturvaloukkaus edellyttää 72 tunnin ilmoitusta CNIL:lle; NIS2-poikkeama edellyttää 24 tunnin ilmoitusta ANSSI:lle. SOC-tiimimme laatii molemmat ilmoitukset rinnakkain.

Keskustele Pariisin-tiimimme kanssa

NIS2-, LPM-, GDPR- tai SecNumCloud / HDS -kysymyksissä vastaamme yhden työpäivän kuluessa Pariisista.

Ranska

6 rue de Bassano, 75116 Paris,
Paris, Ranska
paris@thegatewaydigital.com